¿Qué es la Protección de Datos?
En tema de protección de datos existe la Regulación General de Protección de Datos (RGPD o por sus siglas en ingles «GDPR») entró en vigor el 26 de mayo de 2016 y es aplicable a partir de mayo de 2018.
Antes de nada, veremos quién debe cumplir con la RGPD
La nueva norma de protección de datos generales (RGPD) afecta a:
Todas las empresas, independientemente de su país de origen, que tratan los datos personales de los ciudadanos europeos.
Y por tratar datos personales se pueden considerar:
- Almacenar datos personales de clientes relativos de las transacciones (nombre, dirección, teléfono…)
- Datos personales de posibles clientes (emails, comportamiento durante la navegación, recogida de formularios de petición de información, campañas publicitarias …)
- Datos personales de empleados (currículum, datos personales, nóminas,…)
- En el departamento de RRHH, datos personales de candidatos (currículums. pruebas de selección..)
- Datos personales de proveedores
- Datos personales derivados de las imágenes obtenidas por cámaras de videovigilancia, fotografías o ficheros que contengan imágenes con datos personales
- Datos de emails que se envían con información: newsletters, boletines informativos, etc…
Antes de la entrada de la RGPD tan solo existía la Ley Orgánica de Protección de Datos, que regulaba todo lo concerniente a cómo tratar los datos de carácter personal.
Diferencias entre La LOPD y el RGPD
En cuanto a la LOPD, se establece unos niveles de seguridad (básico, medio y alto) en función del carácter de los datos que se recogen y almacenan, así, podemos tener ficheros de datos de nivel básico, que podrían ser por ejemplo email y nombre de nuestros clientes, si en ese fichero se tuviese datos de tipo religioso, serían de nivel alto. Además se define las personas que tienen acceso a visualizar, manipular o eliminar estos datos de carácter personal.
En la RGPD su enfoque es diferente, ya que se pasa a disponer de los datos para un determinado fin, en lugar de en las personas que tienen acceso a ellos, puede leer más información aquí.
También podemos ver algunos cambios respecto a una serie de puntos como son:
Acceso a los derechos de modificación o supresión
En la RGPD se debe facilitar el acceso a esta tarea de forma mucho más rápida, sencilla y gratuita (por ejemplo por medio de una solicitud electrónica)
Derecho al olvido
Como derecho al olvido se entiende el borrado de los batos personales y debe ser ejecutado tras la manifestación de los derechos de cancelación u oposición en el entorno online (según la jurisprudencia que el Tribunal de Justicia de la UE estableció en el caso Google Spain).
Otro punto importante que introduce la RGPD es la responsabilidad activa (proactiva) que sería la obligación que tiene la empresa de hacerse responsable de las posibles reclamaciones que puedan surgir antes de que se lleven a cabo.
Nace la figura del delegado de protección de datos (DPD)
En el artículo 37 del RGPD se introduce la figura del Delgado de Protección de Datos (DPD o DPO en inglés), e impone a determinadas empresas o actividades la obligación de nombrar a una persona como Delegado de Protección de datos.
